Für die Aktiv-Passiv-Hochverfügbarkeitsfunktion bietet die LANCOM R&S®Unified Firewall-Lösung die folgenden Rollen:
- Master-System Das Master-System verarbeitet aktiv den Netzwerkverkehr. Der Master ist außerdem verantwortlich für die Weitergabe aller Konfigurations- und Statusänderungen an den Slave, sodass beide Systeme synchron bleiben.
- Slave-System Das Slave-System ist ein passives System und fungiert als sofort einsetzbarer Ersatz, um bei Ausfall des Master dessen Aufgaben übernehmen zu können. Der Slave erkennt Konfigurations- und Statusänderungen, wendet diese an und aktiviert sie.
Sobald die Firewall fehlerhaft arbeitet, z. B. aufgrund von Hardware- oder Kernelfehlern, stellt die Hochverfügbarkeitsfunktion eine reibungslose Übernahme der Funktionen durch den Slave sicher. Damit werden Netzwerkausfälle verhindert. Der Übergang wird durch Senden von Gratuitous-ARP-Paketen an alle Hosts in jeder Broadcast-Domäne der Firewall ermöglicht. Diese Hosts lernen, dass die IP-Adressen ab sofort durch den neuen Master beantwortet werden.
Anmerkung: Die Verwendung der Hochverfügbarkeitsfunktion ist sinnvoll, wenn Sie Ihre Firewalls mit neuerer Hardware ohne Ausfallzeiten ausstatten möchten, z. B. mit Netzwerkmodulen oder SSD-Festplatten.